如何构建符合 GDPR git 的静态页面?
How to build a GDPR compliant git-based static page?
在处理个人数据时,欧洲 GDPR 要求在某些情况下删除特定的个人数据 "right to be forgotten"。
如果基于 git 的静态页面的内容中包含个人数据,据我所知,它将成为 git 提交历史的一部分。
如果现在要求您删除在内容中找到的个人数据,个人数据仍将保留在提交历史记录中,因此不会完全删除。
是否可以用 git 提交历史中的通用占位符替换旧提交(内容版本)中的个人数据? 这样,可以删除无需删除整个提交历史记录的个人数据。
看起来有两个不同的方面在起作用。首先,在为基于 git 的静态页面提供服务方面:从 git 方面来说,您无需担心任何事情。如果不执行 git 操作(添加、提交等),您将不会在 git 中存储任何 user/customer 信息。托管内容的任何服务(托管提供商、CDN 等)都可能有一些您需要评估的日志记录或其他用户跟踪行为,但这与 git 是分开的,如果您只是上传了一些通过 FTP、SCP 或门户网站或任何其他方式提供静态内容的静态内容。
如果其他人正在为您的 git 存储库做出贡献或您做出包含客户信息的提交,那么实际上很难删除该信息 git 提交基于父提交,因此如果你更改了过去的提交 "P" 那么如果 "P" 被更改,所有具有祖先 "P" 的提交都将被更新。在这方面,git 不是一个很好的系统来存储您可能想要删除的信息(它实际上被设计为可以灵活地删除信息)。
在处理个人数据时,欧洲 GDPR 要求在某些情况下删除特定的个人数据 "right to be forgotten"。
如果基于 git 的静态页面的内容中包含个人数据,据我所知,它将成为 git 提交历史的一部分。
如果现在要求您删除在内容中找到的个人数据,个人数据仍将保留在提交历史记录中,因此不会完全删除。
是否可以用 git 提交历史中的通用占位符替换旧提交(内容版本)中的个人数据? 这样,可以删除无需删除整个提交历史记录的个人数据。
看起来有两个不同的方面在起作用。首先,在为基于 git 的静态页面提供服务方面:从 git 方面来说,您无需担心任何事情。如果不执行 git 操作(添加、提交等),您将不会在 git 中存储任何 user/customer 信息。托管内容的任何服务(托管提供商、CDN 等)都可能有一些您需要评估的日志记录或其他用户跟踪行为,但这与 git 是分开的,如果您只是上传了一些通过 FTP、SCP 或门户网站或任何其他方式提供静态内容的静态内容。
如果其他人正在为您的 git 存储库做出贡献或您做出包含客户信息的提交,那么实际上很难删除该信息 git 提交基于父提交,因此如果你更改了过去的提交 "P" 那么如果 "P" 被更改,所有具有祖先 "P" 的提交都将被更新。在这方面,git 不是一个很好的系统来存储您可能想要删除的信息(它实际上被设计为可以灵活地删除信息)。